https://www.youtube.com/watch?v=iSuo4xEucqE&feature=player_embedded
Jailbreak yapmanın bir sihri var. Özgürlüğü getirerek cihaza cazibe katar. Apple, iPad, iPhone ve iPod Touch dahil olmak üzere iOS uygulamaları için uygulama içi satın alımlar yayınladığında, geliştiriciler için hemen hemen bir altın madeni olduğunu kanıtladı. Hapisten kırılan cihazlar için uzun süredir uygulama içi satın alımlar için bir hack vardı, ancak artık stok cihaz kullanıcıları bile ödeme yapmak zorunda kalmadan uygulama içi içerik satın alabiliyor.
ZonD80 lakaplı bir Rus geliştirici, Apple’ın iOS Uygulama İçi Satın Alma programını atlamanın ve içeriği ücretsiz olarak almanın bir yolunu buldu. Yukarıdaki video, cihazın jailbreak yapılmasını gerektirmeyen bir "uygulama içi proxy" kullanarak çalışan saldırıyı göstermektedir. Hack, görünüşe göre şu anda iOS 3.0 ila 6.0 çalıştıran tüm cihazlarda çalışıyor.
Bir kuruş harcamak zorunda kalmadan uygulama içi içerik satın alabilmelisiniz, ancak bu numara, bölgeye özgü bazı uygulama içi satın alımlarda işe yaramayabilir. Ayrıca, geliştirici, uygulama içi satın alımlar için bir tür sunucu tarafı doğrulaması yapmışsa, hile çalışmayabilir. Geliştirici, saldırının çalışması için üç adım verdi. Öncelikle, iki sertifika yüklemelisiniz ve ardından bir wi-fi ağı üzerinden bağlanmanız ve DNS kaydını değiştirmeniz beklenir. Artık bir uygulama içi satın alma işlemi gerçekleştirmeye çalıştığınızda, uygulama satın alma işleminize devam edebilir ve Apple'ın satın alma onayı isteminin aksine görünecek olan iletişim kutusundaki BEĞEN düğmesine dokunabilirsiniz.
Aşağıda hack için adımlar verilmiştir:
- İki sertifika yükleyin: CA ve in-appstore.com.
- Wi-Fi ağı üzerinden bağlanın ve DNS'yi 62.76.189.117 olarak değiştirin.
- Beğen düğmesine basın ve Apple Kimliğinizi ve parolanızı girin.
Yukarıdaki saldırıyı kullanarak, aslında geliştiricilerin uygulama içi satın alma içeriğini çalıyorsunuz, bu biraz rahatsız edici ve elbette geliştiricinin hizmet şartlarına aykırı.
Yukarıdaki ayarlarla iOS cihazınız, bilgisayar korsanının tüm gerekli dosyaları barındıran sunucusuna bağlanır ve saldırının çalışmaya başlaması için işlem yapar. Saldırının bilgisayar korsanının sunucusuna hangi bilgileri aktardığını merak ediyorsanız, aşağıdaki listeye bir göz atmak isteyebilirsiniz:
-Uygulamanın kısıtlama seviyesi
-uygulama kimliği
-sürüm kimliği
-yavuzunuzun rehberi
-Uygulama içi satın alma miktarı
-Uygulama içi satın almanın teklif adı
-kullandığınız dil
- uygulamanın tanımlayıcısı
-Uygulama versiyonu
- yerel ayarınız
Hack, bazı geliştiricilerin bir tür sunucu tarafı doğrulamasına sahip olması nedeniyle uygulamaların% 100'ünde çalışmayabilir ve bilgisayar korsanı, kullanıcılara "AppStore uygulamalarına korsanlık yapmamalarını" önermesine rağmen, belirli uygulamaların uygulama içi satın alma işlemlerinde sorun yaşıyorsanız.
Alternatif olarak, iOS cihazınızı jailbreak yapmakta sorun yoksa, daha eski ve daha verimli bir yöntemi tercih edebilirsiniz. "Urus" adlı bir jailbreak geliştiricisi daha önce uygulama içi satın alımlar için bir hack oluşturmuştu ve çabalarında başarılı oldu. Hid yöntemi, jailbreak'li bir cihaza sahip olmanızı gerektirir. Urus, uygulama içi satın alımları atlatmanıza ve uygulama içi içeriği ücretsiz olarak almanıza olanak tanıyan "iAP Cracker" adlı bir jailbreak uygulaması geliştirdi. Cihazınızın jailbreak'li olduğunu varsayarsak, "iAP kırıcı" Cydia'daki Urus'un deposu kullanılarak indirilebilir. Çalışması için izlemeniz gereken adımlar aşağıdadır:
1. Henüz yapmadıysanız iPhone, iPad veya iPod Touch'ınızı sn0wbreeze veya redsn0w ile jailbreak yapın.
2. Cydia'yı açın, "Yönet"> "Kaynaklar"> "Düzenle"> yeni bir kaynak "Ekle" ye gidin: https://cydia.myrepospace.com/urus
3. Cydia'da "iAP Cracker" ı arayın ve kurun.
iAP Cracker'ın kullanımı çok basittir ve kullanıcıdan herhangi bir karmaşık girdi gerektirmez. Süreç oldukça basit. Uygulamayı yükledikten sonra, tüm ücretli uygulama içi öğeler ücretsiz olarak satın alınabilir. "Satın al" düğmesine dokunduğunuzda, içeriği hemen alırsınız, aksi takdirde iTunes ayrıntılarınızı girmeniz gerekir ve varsayılan fatura ayrıntılarınız ücretlendirilir. Satın Al'a dokunduğunuzda ve iTunes ayrıntılarını sorarsa, bir şeyin çalışmadığı anlamına gelir ve uygulamanın kendisini kontrol etmek isteyebilirsiniz. iAP Cracker, Angry Birds, Need for speed shift 2 ve Office Plus gibi uygulamalarla oldukça iyi çalışıyor. Yine, uygulama içi satın alımlar için sunucu tarafı kontrolüne sahip bazı uygulamalarda çalışmayabilir.
Hack'le ilgili riski size ait olmak üzere ilerlemenizi istiyoruz ve bunu yapmanızı öneririz.